Google est de retour à la Conférence de Munich sur la sécurité
Cette année a été marquée par des changements géopolitiques et technologiques majeurs.
Intitulé Fog of War, le rapport publié conjointement par notre Threat Analysis Group (TAG), Mandiant (désormais intégré à Google Cloud) et Google Trust & Safety, souligne que les cyberattaques menées par des acteurs pro-russes ont pour objectif de perturber, détruire, espionner et propager de fausses informations.
La Russie a largement pris pour cible l’Ukraine et les pays membres de l’OTAN. Mandiant indique ainsi que le nombre de cyberattaques dévastatrices contre l’Ukraine durant les quatre premiers mois de 2022 dépasse celui des huit dernières années. Comparé à 2020, les attaques visant les utilisateurs en Ukraine ont augmenté de 250%. Dans les pays membres de l’OTAN, l’augmentation constatée est supérieure à 300%.
Notre rapport rend également compte des tentatives de désinformation orchestrées par la Russie sur son territoire comme à l’étranger. Ces actions visent à modifier le paysage informationnel, grâce à une multitude d’opérations créées pour orienter la perception publique de la guerre.
Au-delà de la guerre en Ukraine, nous continuons d’observer des attaques récurrentes menées par des acteurs malveillants en Russie et en Corée du Nord. Leurs motivations sont principalements financières, et ciblent tous les secteurs: de la santé au transport
L’environnement géopolitique de plus en plus fragmenté et controversé rend difficile - mais encore plus nécessaire - le fait d’avoir des orientations communes en matière de technologie. Cet alignement est pourtant plus que jamais important. Nous devons faire équipe. Mais qu’est-ce que cela veut dire ?
Il faut d’abord travailler ensemble pour mieux sécuriser notre monde numérique. Le gouvernement ukrainien, fort d’une connaissance renforcée du numérique, illustre l’intérêt de cette approche collaborative. En effet, il a travaillé avec différents acteurs, dont Google Cloud, pour passer à des infrastructures et des systèmes de sécurité hébergés sur le cloud.
- Nous avons fait don de 50 000 licences Google Workspace, étendant ainsi notre modèle de sécurité « zero trust » au gouvernement ukrainien et aux institutions publiques.
- Notre Project Shield protège 200 sites du gouvernement ukrainien et d’ambassades contre les attaques DDoS.
- Notre partenariat inclut : l'évaluations des risques, des solutions de réponse aux incidents, le partage de renseignements sur les menaces en ligne et la transformation des systèmes de sécurité.
Au-delà de la cyberguerre, les acteurs de la tech accompagnent aussi les pays afin qu’ils soient plus résilients face à la guerre de l’information.
En Pologne, en République Tchèque et en Slovaquie, Google Jigsaw s’est associé à des universitaires de renom, des organisations issues de la société civile et des experts pour mener un projet pilote de lutte contre la désinformation, intitulé « pre-bunking ». S’appuyant sur la recherche en sciences sociales, cette méthode vise à renforcer la résilience psychologique des utilisateurs face à la désinformation, avant d’être confrontés à des affirmations trompeuses.
L’initiative s’est avérée efficace—si efficace que cette semaine, nous avons annoncé l’étendre à l’Allemagne, en partenariat avec Moonshot et d’autres experts locaux.
Par ailleurs, l’année dernière, YouTube a bloqué plus de 750 chaînes et près de 4 millions de vidéos, directement connectées à des médias russes, financés par l’Etat. La campagne de sensibilisation et d’éducation aux médias Hit Pause de YouTube, a touché plus d’un milliard d’internautes et leur a fourni des conseils sur la manière de repérer les tentatives de manipulation, utilisées pour diffuser de fausses informations.
Alors que l’invasion de l’Ukraine a débuté il y a presque un an, les décideurs politiques s’intéressent au rôle des nouvelles technologies, pour renforcer leurs capacités de cyberdéfense.
Les décideurs politiques se demandent aussi comment les innovations transformationnelles peuvent améliorer la résilience de la sécurité sur le long terme.
Malgré de nouveaux défis, les grandes avancées dans les domaines de l’intelligence artificielle et de l’apprentissage automatique nous aident à élaborer des outils de cyberdéfense novateurs et des innovations, qui nous maintiennent à la tête de la course à la compétitivité mondiale.
Grâce à l’intelligence artificielle (IA), nous passons de recherches approfondies et percées révolutionnaires à des produits et des applications, qui permettent aux utilisateurs de travailler d’une manière entièrement nouvelle.
En 2017, Google a développé l’architecture Transformer, le fondement des modèles de langage modernes. Mais ce n’est là que le début.
L'intelligence artificielle ouvre la voie à une nouvelle ère de sciences et de technologies—celle de la fusion nucléaire, de la science quantique, de la médecine personnalisée, de la productivité agricole et de la science des matériaux, parmi tant d’autres possibilités.
Pour ce qui est de la sécurité et de l’information, l’intelligence artificielle nous aide à détecter, analyser et bloquer tous les comportements suspicieux et à lutter efficacement contre les tentatives d’hameçonnage et les logiciels malveillants, à échelle et en temps réel. Nous en sommes déjà témoins : les applications basées sur l’intelligence artificielle prédisent si certains emails représentent une menace et l’apprentissage automatique identifie commentaires toxiques et vidéos problématiques. Prenons à titre d’exemple YouTube. En investissant dans le capital humain et l’apprentissage automatique, le taux de visionnage de contenus, qui violent le Règlement de la communauté, a baissé de 75% entre Q3 2017 et Q4 2020 et il continue de diminuer.
Nous disposerons bientôt de systèmes automatisés de cyberdéfense, à une plus grande échelle, grâce à une IA avancée, capable de stopper des attaques avant qu’elles n’atteignent les utilisateurs. L’IA est la dernière frontière dans le jeu du chat et de la souris, entre les cyberattaquants et les cyberdéfenseurs.
Avec la capacité de calcul de l’IA qui double tous les six mois, il est temps que les gouvernements, l’industrie, le monde universitaire et la communauté de la sécurité s’entendent sur des approches communes et s’assurent que ces technologies soient utilisées de manière responsable.
Il nous faut un agenda numérique proactif, qui mette en avant les avantages de ces technologies, tout en répondant aux besoins actuels, tels que :
- Des produits sécurisés par défaut, qui soient résistants et résilients face à des cyberattaques sophistiquées et qui permettent aux sociétés de se sortir de ce cycle sans fin de piratages et de solutions correctives.
- Des initiatives de formation et d’éducation, telles que la Google for Startups Growth Academy for Cybersecurity et notre nouvelle subvention à l'Université technique de Munich (TUM), où vie privée, cybersécurité et recherches sur la sécurité sont mises à l’honneur.
- Des approches holistiques pour gérer et soutenir les nouvelles technologies— un cadre politique qui permette à toutes les sociétés démocratiques de bénéficier de ces technologies avancées, grâce à leur mise à l’échelle.
Nous sommes à un tournant décisif qui nous invite à être audacieux, responsables et ouverts à la collaboration.
Les technologies peuvent nous aider à sécuriser notre avenir numérique, tout en offrant de fantastiques opportunités. Cependant, pour y parvenir, nous devons travailler ensemble, dans un esprit de solidarité numérique, en nous assurant que ces technologies bénéficient à tous.